Přihlášení | Registrace

napište » Zprávičky

Výroční zpráva Blender Foundation za rok 2024

dnes 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Firefox 143.0

včera 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

včera 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

včera 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

včera 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

15.9. 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu

15.9. 21:00 | Komunita

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

Ladislav Hagara | Komentářů: 0

Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů

15.9. 20:44 | IT novinky

Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

Ladislav Hagara | Komentářů: 2

Washington a Peking se dohodly na pokračování TikToku v USA

15.9. 20:33 | IT novinky

Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

Ladislav Hagara | Komentářů: 0

MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu

15.9. 16:55 | Komunita

MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (67%)

Gitlab (100%)

Atlassian (0%)

Bitbucket (0%)

Gitea (0%)

Mercurial (0%)

jen git (33%)

jen svn (0%)

Jiné (uvedu v diskusi) (0%)

Celkem 3 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2ISP a smerovani trafiku

Štítky: ISP, kernel, pravidla, server, traffic, VIA

Dotaz: 2ISP a smerovani trafiku

28.12.2010 13:45 chinook | skóre: 28
2ISP a smerovani trafiku

Přečteno: 238×

Odpovědět | Admin

Zdravim, mam dva ISP pripojene k FW. Za FW je postovni server.

Na fw je rozdelovan traffic znacenim paketu. Standardne je kazdej paket oznacen a odeslan ISP2. Jenze mam situaci pokud pristoupim na postovni server pres ISP1, tak paket se mne nevrati, protoze FW to cpe pres ISP2! Jak mu vysvetlit, aby to posilal tam odkud paket prijde? Pravidla mam nasledujici:


ip rule s
0:      from all lookup 255
32704:  from 10.0.0.1 lookup o2
32705:  from 81.19.10.2 lookup faster
32706:  from all fwmark 0x65 lookup o2
32707:  from all fwmark 0x67 lookup faster
32766:  from all lookup main
32767:  from all lookup default


[root@fw service]# ip ro s
81.19.10.0/29 dev eth0  scope link  src 81.x.x.x
10.0.0.0/24 dev eth1  scope link  src 10.0.0.1
192.168.120.0/24 dev eth2  proto kernel  scope link  src 192.168.120.254
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 10.0.0.138 dev eth1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2010 13:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Tohle podle mne vůbec není nutné řešit pravidly, stačí jako výchozí bránu nadefinovat routu přes ISP2. Pokud ale používáte nějaká další pravidla, pak jen do pravidel přidejte pravidlo, že pakety s odchozí adresou toho poštovního serveru u ISP1 se budou routovat tabulkou, kde je jako výchozí brána ISP1, případně je neoznačujte.

Není ale problém spíš v tom, že tam děláte nějaký NAT, kvůli kterému se ztratí informace o tom, odkud paket přišel?

28.12.2010 15:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Aha to jsem nenapsal. Je to za NATem. Predtim jsem tam mel jineho postkytovatele a to fungovalo. Nemuzu prijit na to co tam bylo nastaveno jinak. Ja chci k te same sluzbe pristupovat pres dve linky. Je to z duvodu vypadku internetu. Jde to nejak?

28.12.2010 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Jde to, ale musíte mít pro tu službu dvě IP adresy. Pokud nemá od každého poskytovatele svou veřejnou IP adresu, přiřaďte tomu serveru dvě IP adresy z privátních rozsahů, a komunikaci od každého ISP NATujte na jinou IP adresu. Pak to podle nich dokážete rozlišit i na odchozí straně.

28.12.2010 15:27 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

A umite vysvetlit, jakto ze mne to fungovalo na jedne IP?

28.12.2010 16:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Možná jste měl jinak udělaný NAT nebo značkování. Já netvrdím, že to s jednou vnitřní IP adresou nejde, jenom mi připadá nerozumné to na jednu IP adresu tlačit, když nemusím. Nejpřirozenější je, že ten server má od každého ISP alespoň jednu veřejnou IP adresu. Pokud to tak mít nemůžete, je nejbližší řešení právě NATovat různé veřejné IP adresy na různé vnitřní. S tím by neměl být problém, je tedy zbytečné to komplikovat NATováním na jednu vnitřní adresu.

29.12.2010 10:06 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Diky funguje jak ma. Jednoduche reseni. Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho. Fyzicky jsem to odpojene nikdy nemel. Jen jsem vzdy na FW nastavil na jedne lince INPUT DROP. Mel jsem dat i OUTPUT DROP. Bohuzel uz nemuzu vyzkouset. Ale nastaveni route se nijak nezmenilo, takze to bude asi ono.

29.12.2010 10:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho.

Je to možné. Záleželo by na tom, zda by ten druhý poskytovatel nezahazoval pakety, které pocházejí z jeho sítě ale nemají jeho zdrojovou IP adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje